パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • by Anonymous Coward
    すでに他の方も仰っていますが、ARP偽装を防ぐには
    ルータ等のARPテーブルをスタティック(静的、手動設定)にするしか
    無いかと思います。ただ、サーバの台数などを考えると難しいかも。

    今後は、OSの初期設定時にMACも独自設定(連番など?)するような方法が
    増加するんでしょうか。
    そしてルータ側には、最初から静的なテーブルを読み込ませておくというのはどうでしょう。

    サーバが仮想マシンだったら、その辺も簡単でしょうね。
    (VMWareなら、.vmxファイル内の記述を変更すればok?)
    • 今後は、OSの初期設定時にMACも独自設定(連番など?)するような方法が増加するんでしょうか。
      しないと思いますが、したら何か利点がありますかね?
      むしろ、連番だとMACアドレスを予想できてまずいんじゃないかと。

      サーバが仮想マシンだったら、その辺も簡単でしょうね。
      (VMWareなら、.vmxファイル内の記述を変更すればok?)
      Xenだと、/etc/xen以下のDomU設定ファイルで指定できますね。
      でも、仮想マシンの中からifconfig eth0 hw ether AN:YM:AC:AD:DR:ES みたいに変更される危険もあります。
      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...